Fórum Root.cz

Hlavní témata => Server => Téma založeno: rdrapela 09. 08. 2022, 12:12:16

Název: OpenDKIM nepodepisuje zprávy
Přispěvatel: rdrapela 09. 08. 2022, 12:12:16: Ahoj všem, chci vás požádat o pomoc s OpenDKIM. Při odesílání zprávy ji OpenDKIM nepodepíše a v mail.log se zobrazí:
Kód: [Vybrat]
opendkim[1137]: no signing table match for 'info@moje-domena.cz' opendkim[1137]: no signature dataMám to nainstalované na Ubuntu server 20.04.4 LTS.

cat /etc/opendkim.conf
Kód: [Vybrat]
Syslog yes SyslogSuccess yes LogWhy yes UMask 022 AutoRestart yes AutoRestartRate 10/1h Canonicalization relaxed/simple Mode sv SignatureAlgorithm rsa-sha256 SubDomains no PidFile /run/opendkim/opendkim.pid OversignHeaders From TrustAnchorFile /usr/share/dns/root.key UserID opendkim SOCKET inet:8891@localhost KeyTable /etc/dkimkeys/key_table SigningTable /etc/dkimkeys/signing_table #Domain and Keys #Domain moje-domena.cz KeyFile /etc/dkimkeys/keys/moje-domena.cz/default.private Selector default Diagnostics yes
cat /etc/dkimkeys/dkim-keys.conf
Kód: [Vybrat]
*@moje-domena.cz:moje-domena.cz:/etc/dkimkeys/keys/moje-domena.cz/default.private
cat /etc/dkimkeys/signing_table
Kód: [Vybrat]
*@moje-domena.cz default._domainkey.moje-domena.cz
opendkim-testkey -vvv -d moje-domena.cz -s default -k /etc/dkimkeys/keys/moje-domena.cz/default.private
Kód: [Vybrat]
opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: key loaded from /etc/dkimkeys/keys/moje-domena.cz/default.private opendkim-testkey: checking key 'default._domainkey.moje-domena.cz' opendkim-testkey: key secure opendkim-testkey: key OK
Název: Re:OpenDKIM nepodepisuje zprávy
Přispěvatel: Adam Sádovský 09. 08. 2022, 19:29:10: Asi neporadím moc odborně, protože je to víc než 4 roky, co jsem openDKIM naposledy nasazoval. Ale mám tam zhruba toto:

opendkim.conf
Kód: [Vybrat]
SigningTable refile:/etc/opendkim/signingtable KeyTable /etc/opendkim/keytable
signingtable
Kód: [Vybrat]
*@moje-domena.cz klicXY
keytable
Kód: [Vybrat]
klicXY moje-domena.cz:dkimXY:/etc/opendkim/keys/dkimXY.private
keys/dkimXY.private
Kód: [Vybrat]
-----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----
keys/dkimXY.txt
Kód: [Vybrat]
dkimXY._domainkey IN TXT ( "v=DKIM1; k=rsa; "...")
Název: Re:OpenDKIM nepodepisuje zprávy
Přispěvatel: rdrapela 10. 08. 2022, 09:40:18: Problém se mi podařilo vyřešit. Uvádím v čem byl u mě problém, třeba to někomu do budoucna pomůže.
Bylo to tím, což jsem zde neuvedl a to se omluvám, že jsem chtěl podepisovat dvě domény, které jsem měl správně uvedené v /etc/dkimkeys/signing_table a /etc/dkimkeys/key_table. Ovšem měl jsem ještě přidáno v /etc/opendkim.conf
Kód: [Vybrat]
Domain moje-domena.cz KeyFile /etc/dkimkeys/keys/moje-domena.cz/default.private Selector defaultpro obě domény a to bylo špatně. Po spuštění
Kód: [Vybrat]
opendkim-testkey -d moje-domena.cz -s default -vvvto ukázalo, že to vybírá špatný klíč k doméně. Po odstranění obou záznamů
Kód: [Vybrat]
# Add at the last Domain moje-domena.cz KeyFile /etc/dkimkeys/keys/moje-domena.cz/default.private Selector defaultz /etc/opendkim.conf jsem opět spustil
Kód: [Vybrat]
opendkim-testkey -d moje-domena.cz -s default -vvva už vybíral správný klíč, ale hlásil chybu oprávnění.
To jsem vyřešil příkazem:
Kód: [Vybrat]
chown -R opendkim:opendkim /etc/dkimkeys/Po restartu opendkim a postfix již správně podepisuje.
Ještě uvádím finální /etc/opendkim.conf
Kód: [Vybrat]
Syslog yes SyslogSuccess yes LogWhy yes UMask 022 AutoRestart yes AutoRestartRate 10/1h Canonicalization relaxed/simple Mode sv SignatureAlgorithm rsa-sha256 SubDomains no PidFile /run/opendkim/opendkim.pid OversignHeaders From TrustAnchorFile /usr/share/dns/root.key UserID opendkim SOCKET inet:8891@localhost KeyTable /etc/dkimkeys/keytable SigningTable refile:/etc/dkimkeys/signingtable Diagnostics yes